ISSN 2704-8098
logo università degli studi di Milano logo università Bocconi
Con la collaborazione scientifica di

  Scheda  
14 Maggio 2024


Dalla Corte di giustizia dell’Unione europea un’altra svolta garantista in materia di acquisizione dei tabulati telefonici

Corte di giustizia dell’Unione europea, Grande Sezione, causa C-178/22



1. Con la sentenza in epigrafe, ancora una volta la Corte di giustizia dell’Unione europea ha impresso una svolta garantista alla disciplina italiana in materia di acquisizione dei tabulati telefonici nel procedimento penale, regolata dall’art. 132 d.lgs. n. 196/2003[1].

Tale disposizione, come noto, è stata recentemente modificata dal legislatore italiano allo specifico scopo di garantire il rispetto dei principi affermati dai giudici europei con l’importante sentenza H.K. del 2 marzo 2021[2]. È proprio in ottemperanza al dictum sovranazionale che, da un lato, si è reso necessario un provvedimento autorizzativo da parte del giudice, e, dall’altro lato, l’acquisizione dei tabulati telefonici è stata limitata ai procedimenti per i «reati per i quali la legge stabilisce la pena dell’ergastolo o della reclusione non inferiore nel massimo a tre anni, determinata a norma dell’articolo 4 del codice di procedura penale, e di reati di minaccia e di molestia o disturbo alle persone col mezzo del telefono, quando la minaccia, la molestia e il disturbo sono gravi»[3].

Con una domanda di pronuncia pregiudiziale proposta ex art. 267 TFUE dal giudice per le indagini preliminari presso il Tribunale di Bolzano, la Corte di giustizia è stata oggi chiamata a valutare la compatibilità di tale delimitazione dei reati-presupposto legittimanti l’acquisizione dei tabulati telefonici con l’art. 15, par. 1, della direttiva 2002/58/CE[4], letto alla luce degli articoli 7, 8 e 11 nonché dell’articolo 52, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea.

In estrema sintesi, la Grande sezione ha affermato che la disciplina italiana può considerarsi compatibile con la normativa europea a condizione che, di fronte a una richiesta di acquisizione di dati «idonei a permettere di trarre precise conclusioni sulla vita privata dell’utente di un mezzo di comunicazione elettronica», il giudice «abbia la possibilità di negare detto accesso se quest’ultimo è richiesto nell’ambito di un’indagine vertente su un reato manifestamente non grave, alla luce delle condizioni sociali esistenti nello Stato membro interessato».

 

2. La vicenda procedimentale si lascia riassumere in poche battute.

A seguito di due denunce per due furti di telefono cellulare, il p.m. aveva avviato due procedimenti penali a carico di ignoti per il reato di furto aggravato (art. 625 c.p.).

Al fine di identificare gli autori di tali furti, il p.m. aveva chiesto al giudice per le indagini preliminari l’autorizzazione ad acquisire presso tutte le compagnie telefoniche i tabulati dei telefoni rubati[5]. Tali richieste riguardavano «tutti i dati [in possesso delle compagnie telefoniche], con metodo di tracciamento e localizzazione (in particolare utenze ed eventualmente codici IMEI [relativi all’identificatore internazionale apparecchiature mobili dei dispositivi] chiamati/chiamanti, siti visitati/raggiunti, orario e durata della chiamata/connessione ed indicazione delle celle e/o ripetitori interessati, utenze ed IMEI [dei dispositivi] mittenti/destinatari degli SMS o MMS e, ove possibile, generalità dei relativi intestatari) delle conversazioni/comunicazioni telefoniche e connessioni effettuate, anche in roaming, in entrata e in uscita anche se chiamate prive di fatturazione (squilli) dalla data del furto fino alla data di elaborazione della richiesta»[6].

Di fronte a una tale richiesta, tuttavia, il g.i.p. dubitava della compatibilità dell’art. 132, comma 3, del d.lgs. n 196/2003 con l’articolo 15, paragrafo 1, della direttiva 2002/58, così come interpretato dalla Corte nella sentenza H.K. In quell’occasione si era infatti chiarito che «l’accesso di autorità pubbliche ad un insieme di dati relativi al traffico o di dati relativi all’ubicazione, idonei a fornire informazioni sulle comunicazioni effettuate da un utente di un mezzo di comunicazione elettronica o sull’ubicazione delle apparecchiature terminali da costui utilizzate e a permettere di trarre precise conclusioni sulla sua vita privata» può ammettersi solo nell’ambito di «procedure aventi per scopo la lotta contro le forme gravi di criminalità o la prevenzione di gravi minacce alla sicurezza pubblica»[7]. Vero è che il legislatore ha cercato di allinearsi a tale indicazione modificando l’art. 132 d.lgs. n. 196/2003, ma, secondo il giudice a quo, la soluzione adottata, essendo imperniata sul limite edittale dei tre anni di reclusione, risulta «tale che detti tabulati potrebbero essere comunicati […] per perseguire reati che destano solo scarso allarme sociale e che sono puniti solo a querela di parte, in particolare i furti di scarso valore come i furti di telefono cellulare o di bicicletta»[8]. Sotto questo profilo, a ben vedere, il giudice non gode di alcun margine di discrezionalità: egli è tenuto unicamente a valutare, da un lato, la sussistenza di «sufficienti indizi di reato», e, dall’altro lato, la “rilevanza” dei dati di cui si chiede l’acquisizione «per l’accertamento dei fatti»; nessun giudizio gli è invece demandato quanto alla concreta gravità del reato per cui si procede, quest’ultima essendo stata apprezzata una volta per tutte e in astratto dal legislatore.

 

3. Affermata la ricevibilità della domanda[9], i giudici europei rispondono al quesito portato alla loro attenzione[10] ribadendo anzitutto che soltanto «gli obiettivi di lotta contro le forme gravi di criminalità o di prevenzione di gravi minacce alla sicurezza pubblica» possono giustificare una «grave ingerenza nei diritti fondamentali sanciti agli articoli 7 e 8 della Carta»[11]. Ciò premesso, la Corte riconosce che l’accesso oggetto del procedimento a quo poteva essere considerato una “grave ingerenza nei diritti fondamentali garantiti dagli articoli 7 e 8 della Carta”. Ciò in quanto le richieste del pubblico ministero riguardavano le utenze e i codici IMEI dei dispositivi chiamati o chiamanti, i siti visitati e raggiunti, l’orario e la durata delle chiamate e delle connessioni, l’indicazione delle celle o dei ripetitori interessati, nonché le utenze e i codici IMEI dei dispositivi mittenti e destinatari degli SMS o MMS, e «un simile insieme di dati […] sembra tale da permettere di trarre precise conclusioni sulla vita privata delle persone i cui dati sono stati conservati, come le abitudini di vita quotidiana, i luoghi di soggiorno permanenti o temporanei, gli spostamenti giornalieri o di altro tipo, le attività esercitate, le relazioni sociali di tali persone e gli ambienti sociali da esse frequentati»[12].

Tanto appurato, si tratta allora di stabilire se la delimitazione dei reati-presupposto effettuata dal legislatore all’art. 132, co. 3, d.lgs. n. 196/2003 sia effettivamente funzionale alla “lotta contro le forme gravi di criminalità” ovvero alla “prevenzione di gravi minacce alla sicurezza pubblica”.

 

4. Su questo versante, la Corte di giustizia ricorda anzitutto che, «tenuto conto della ripartizione delle competenze tra l’Unione e gli Stati membri ai sensi del Trattato FUE e delle notevoli differenze esistenti tra gli ordinamenti giuridici degli Stati membri in materia penale», spetta agli Stati membri «definire i “reati gravi” ai fini dell’applicazione dell’articolo 15, paragrafo 1, della direttiva 2002/58»[13]. Cionondimeno, i giudici europei sottolineano che, in tale operazione, i legislatori nazionali non sono del tutto liberi, ma devono «rispettare i dettami [dell’]articolo 15, paragrafo 1, letto alla luce degli articoli 7, 8 e 11 nonché dell’articolo 52, paragrafo 1, della Carta»[14].

Due sono, al riguardo, gli argomenti principalmente valorizzati. Da un lato si osserva che, nel consentire di “limitareil diritto alla riservatezza delle comunicazioni, l’art. 15 della direttiva 2002/58 fissa «un’eccezione alla regola generale dettata in particolare [dagli] articoli 5, 6 e 9 e deve, pertanto, […] essere oggetto di un’interpretazione restrittiva»[15]. Dall’altro lato, si pone l’accento sul terzo periodo dell’art. 15, par. 1, della direttiva 2002/58, ai sensi del quale tutte le misure adottate dagli Stati membri devono risultare «conformi ai principi generali del diritto comunitario», tra i quali figura il principio di proporzionalità[16].

Da tali coordinate discende che «gli Stati membri non possono snaturare la nozione di “reato grave” e, per estensione, quella di “grave criminalità”, includendovi […] reati che manifestamente non sono gravi, alla luce delle condizioni sociali esistenti nello Stato membro interessato»[17].

 

5. Confrontandosi specificamente con il quadro normativo italiano, i giudici europei rilevano l’esistenza della possibilità che una richiesta di acquisizione di dati costitutiva di una grave ingerenza nei diritti fondamentali venga presentata «al fine di perseguire reati che non rientrano, in realtà, nella criminalità grave», e ciò in quanto si è scelto di definire i “reati gravi” «con riferimento non a una pena minima applicabile, bensì ad una pena massima applicabile»[18].

Ciò, tuttavia, non comporta automaticamente l’inconciliabilità tra il quadro normativo italiano e il principio di proporzionalità, per due diverse ragioni.

Anzitutto, osservano i giudici di Lussemburgo, l’art. 132 d.lgs. 196/2003 «riguarda, in maniera generale, l’accesso ai dati conservati dai fornitori di servizi di comunicazione elettronica, senza precisare la natura di tali dati». Conseguentemente, essa trova applicazione anche laddove «l’accesso non può essere qualificato come grave ingerenza, in quanto non riguarda un insieme di dati idonei a permettere di trarre precise conclusioni sulla vita privata delle persone interessate»[19]. E in tali ipotesi nulla osta a che il giudice conceda un’autorizzazione anche rispetto a “reati non gravi”.

In secondo luogo – ed è questo il passaggio di maggiore interesse e impatto –, la disciplina italiana può essere ricondotta a sistema riconoscendo al giudice il potere di «negare o limitare [una richiesta di] accesso qualora constati che l’ingerenza nei diritti fondamentali che un tale accesso costituirebbe è grave, mentre risulta evidente che il reato in questione non rientra effettivamente nella criminalità grave»[20]. In altre parole, «allorché esamina la proporzionalità dell’ingerenza nei diritti fondamentali della persona interessata causata dalla richiesta di accesso, [il giudice] deve essere in grado di escludere detto accesso qualora quest’ultimo sia richiesto nell’ambito di un’azione penale diretta a perseguire un reato manifestamente non grave»[21]. Solo a questa condizione la soluzione adottata dal legislatore italiano può considerarsi compatibile con l’art. 15, par. 1, della direttiva 2002/58[22].

 

***

6. All’indomani della riformulazione dell’art. 132, co. 3, d.lgs. n. 196/2003, in dottrina si era fatto notare come la scelta operata dal legislatore italiano rispetto all’individuazione dei reati-presupposto legittimanti la richiesta di acquisizione dei dati sembrasse «superare gli ambiti delineati dalla Corte di giustizia»[23]. L’impressione ha oggi trovato conferma nell’importante sentenza appena illustrata. Vero è che la soluzione accolta dal legislatore italiano non è stata tout court bocciata dai giudici europei[24]; tuttavia, per potersi armonizzare con la normativa sovranazionale – e in particolare con la Carta di Nizza – essa deve essere integrata da un test di proporzionalità. Più precisamente, riprendendo la c.d. teoria dei tre gradini, che scompone il principio di proporzionalità in tre differenti “elementi costitutivi” (idoneità, necessità e proporzionalità in senso stretto), si può dire che, ogni qualvolta la compressione del diritto alla riservatezza risulti “grave”, si rende necessario un giudizio di proporzionalità in senso stretto, volto a valutare se anche il reato per cui si procede sia a sua volta connotato da gravità[25].

 

7. Se il criterio adottato dal legislatore, imperniato sul massimo edittale, assecondava esigenze di oggettività e certezza[26], l’indicazione proveniente da Lussemburgo introduce invece nella materia de qua un margine di discrezionalità, demandato al giudice. Questi, infatti, è tenuto a valutare, in prima battuta, se l’insieme dei dati di cui si chiede l’acquisizione costituisce una “grave ingerenza” nei diritti delle persone interessate, e, dall’altro lato, se il reato per cui si procede sia “manifestamente non grave”.

Si tratta di un giudizio che peraltro non è del tutto nuovo nella trama dell’art. 132 d.lgs. 196/2003. Si deve infatti ricordare che tale disposizione, oltre che per i reati puniti con la reclusione non inferiore nel massimo a tre anni, ammette l’acquisizione dei tabulati telefonici anche per i «reati di minaccia e di molestia o disturbo alle persone col mezzo del telefono, quando la minaccia, la molestia e il disturbo sono gravi». Anche questa previsione, a ben vedere, apre la strada a valutazioni discrezionali, ciò che non ha mancato di suscitare le critiche di una parte della dottrina[27].

 

8. Il richiamo all’osservanza del principio di proporzionalità proveniente da Lussemburgo pare peraltro poter produrre i propri effetti anche oltre la materia dei c.d. tabulati telefonici. Invero, un’architettura del tutto simile – sebbene più rigorosa – a quella dell’art. 132 d.lgs. 196/2003 la si rinviene altresì nella disciplina delle intercettazioni di conversazioni o comunicazioni di cui agli artt. 266 ss. c.p.p. Il giudice deve infatti verificare che il reato per cui si procede rientri tra quelli per i quali l’art. 266 c.p.p. ammette le intercettazioni, che sussistano gravi indizi di reato (non semplicemente “sufficienti”) e che tale mezzo di ricerca della prova sia «assolutamente indispensabile ai fini della prosecuzione delle indagini» (non semplicemente “rilevante”). Neppure in questo caso, a ben vedere, è previsto che il giudice valuti se il reato per cui si procede sia, in concreto, manifestamente non grave e tale da non giustificare una grave ingerenza nella vita privata. Né varrebbe replicare che qui il principio di proporzionalità risulta maggiormente salvaguardato per il fatto che il criterio generale del massimo edittale prende in considerazione una pena «della reclusione superiore nel massimo a cinque anni» (art. 266, co. 1, lett. a), c.p.p.), e non tre. Come fatto notare dalla Corte di giustizia nella sentenza qui commentata, il rischio di ingerenze sproporzionate deriva infatti dalla mancata considerazione del minimo edittale. Tant’è vero che proprio il reato oggetto del procedimento a quo portato all’attenzione dei giudici europei, vale a dire il furto aggravato (artt. 624-625 c.p.), potrebbe legittimare, oltre all’acquisizione dei tabulati telefonici, anche l’intercettazione di conversazioni o comunicazioni. Non sembra allora peregrino attendersi che dall’importante sentenza qui segnalata scaturisca qualche ulteriore onda tellurica, anche in settori limitrofi.

 

 

 

[1] Si tratta del «codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE».

[2] Cfr. Grande Sezione della Corte di giustizia UE, sentenza del 2 marzo 2021, H.K., C-746/18, su cui cfr., tra gli altri, G. Leo, Le indagini sulle comunicazioni e sugli spostamenti delle persone: prime riflessioni riguardo alla recente giurisprudenza europea su geolocalizzazione e tabulati telefonici, in questa Rivista, 31 maggio 2021, p. 11 ss. Con tale pronuncia, i giudici europei, rispondendo a un rinvio pregiudiziale sollevato dalla Corte suprema estone, hanno precisato che il diritto UE (e in particolare l’art. 15 della direttiva 2002/58/UE, letto alla luce degli artt. 7, 8, 11 e 52 della Carta di Nizza) osta a una disciplina nazionale che, da un lato, non circoscriva l’accesso di autorità pubbliche a dati idonei a fornire informazioni su comunicazioni effettuate da un utente «a procedure aventi per scopo la lotta contro le forme gravi di criminalità o la prevenzione di gravi minacce alla sicurezza pubblica», e, dall’altro lato, affidi nel corso di un rito penale al pubblico ministero, e non a un soggetto terzo, la competenza ad autorizzare l’accesso a tali dati.

La sentenza ha avuto un impatto dirompente nel nostro ordinamento, dal momento che la vecchia formulazione dell’art. 132 d.lgs. n. 196 del 2003 attribuiva proprio al pubblico ministero il potere di disporre, con decreto motivato, l’acquisizione di tabulati telefonici nell’ambito del procedimento penale, senza peraltro prendere in considerazione la gravità dei reati. Mentre una parte della giurisprudenza ha subito optato per la non applicazione della previsione interna, in favore della disciplina sovranazionale (sul punto v. J. Della Torre, L’acquisizione dei tabulati telefonici nel processo penale dopo la sentenza della Grande Camera della Corte di Giustizia UE: la svolta garantista in un primo provvedimento del g.i.p. di Roma, in questa Rivista, 29 aprile 2021), un diverso orientamento aveva invece escluso che quest’ultima potesse produrre effetti applicativi immediati, in ragione della sua indeterminatezza (al riguardo cfr. il provvedimento commentato da A. Malacarne, Ancora sulle ricadute interne della sentenza della Corte di Giustizia in materia di acquisizione di tabulati telefonici: il G.i.p. di Roma dichiara il “non luogo a provvedere” sulla richiesta del p.m., in questa Rivista, 5 maggio 2021).

Tali incertezze interpretative hanno indotto il legislatore a intervenire con il d.l. 30 settembre 2021, n. 132, che ha modificato il d.lgs. n. 196/2003 allo scopo di garantire, da un lato, la possibilità di acquisire i dati esterni delle comunicazioni, e, dall’altro lato, il rispetto dei principi sanciti dalla sentenza H.K. (tra i commenti alla nuova normativa cfr. ad esempio A. Malacarne, La decretazione d’urgenza del Governo in materia di tabulati telefonici: breve commento a prima lettura del d.l. 30 settembre 2021, n. 132, in questa Rivista, 8 ottobre 2021).

[3] Cfr. art. 132, co. 3, d.lgs. 30 giugno 2003, n. 196. Sulla scelta di fare ricorso, in via prioritaria, al criterio astratto della cornice edittale cfr. la Relazione del Massimario sulle novità introdotte dal d.l. 132/2021 in tema di acquisizione di tabulati telefonici e telematici, in questa Rivista, 18 ottobre 2021, p. 22 ss.

[4] Cfr. direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche), pubblicata in G.U.C.E., 31 luglio 2002. L’art. 15, par. 1, prevede che «[g]li Stati membri possono adottare disposizioni legislative volte a limitare i diritti e gli obblighi di cui agli articoli 5 e 6, all’articolo 8, paragrafi da 1 a 4, e all’articolo 9 della presente direttiva, qualora tale restrizione costituisca, ai sensi dell’articolo 13, paragrafo 1, della direttiva 95/46/CE, una misura necessaria, opportuna e proporzionata all’interno di una società democratica per la salvaguardia della sicurezza nazionale (cioè della sicurezza dello Stato), della difesa, della sicurezza pubblica; e la prevenzione, ricerca, accertamento e perseguimento dei reati, ovvero dell’uso non autorizzato del sistema di comunicazione elettronica. A tal fine gli Stati membri possono tra l’altro adottare misure legislative le quali prevedano che i dati siano conservati per un periodo di tempo limitato per i motivi enunciati nel presente paragrafo. Tutte le misure di cui al presente paragrafo sono conformi ai principi generali del diritto comunitario, compresi quelli di cui all’articolo 6, paragrafi 1 e 2, del trattato sull’Unione europea».

[5] Il fatto che il pubblico ministero avesse chiesto l’accesso a dati di comunicazioni effettuate da persone diverse dai legittimi proprietari dei telefoni non assume alcuna rilevanza nell’economia del percorso argomentativo seguito dalla Corte di giustizia. Come viene ricordato al par. 41 della sentenza in commento, «emerge dall’articolo 5, paragrafo 1, della direttiva 2002/58 che l’obbligo di principio di garantire la riservatezza delle comunicazioni elettroniche effettuate mediante una rete pubblica di comunicazione e servizi di comunicazione elettronica accessibili al pubblico, nonché la riservatezza dei dati relativi al traffico a queste correlati, riguarda le comunicazioni effettuate dagli utenti di tale rete. Orbene, l’articolo 2, lettera a), di tale direttiva definisce la nozione di “utente” come qualsiasi persona fisica che utilizzi un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonata».

[6] Cfr. §17 della sentenza in commento.

[7] Cfr. Grande Sezione della Corte di giustizia UE, sentenza del 2 marzo 2021, H.K., C-746/18, §45.

[8] Cfr. §21 della sentenza in commento.

[9] Cfr. §25 ss. della sentenza in commento, ove i giudici europei, a fronte dell’eccezione di irricevibilità formulata dal governo italiano e dall’Irlanda, ricordano che «nell’ambito della cooperazione tra la Corte e i giudici nazionali istituita dall’articolo 267 TFUE spetta esclusivamente al giudice nazionale, cui è stata sottoposta la controversia e che deve assumere la responsabilità dell’emananda decisione giurisdizionale, valutare, alla luce delle particolari circostanze di ciascuna causa, sia la necessità di una pronuncia pregiudiziale per essere in grado di emettere la propria sentenza, sia la rilevanza delle questioni che sottopone alla Corte. Pertanto, allorché le questioni sollevate riguardano l’interpretazione del diritto dell’Unione, la Corte è, in via di principio, tenuta a statuire», con la conseguenza «che le questioni vertenti sul diritto dell’Unione godono di una presunzione di rilevanza».

[10] Il quesito avanzato dal giudice a quo è così riformulato al par. 34 della sentenza in commento: «se l’articolo 15, paragrafo 1, della direttiva 2002/58, letto alla luce degli articoli 7, 8 e 11 nonché dell’articolo 52, paragrafo 1, della Carta, debba essere interpretato nel senso che esso osta a una disposizione nazionale che impone al giudice nazionale – allorché interviene in sede di controllo preventivo a seguito di una richiesta motivata di accesso a un insieme di dati relativi al traffico o di dati relativi all’ubicazione, idonei a permettere di trarre precise conclusioni sulla vita privata di un utente di un mezzo di comunicazione elettronica, conservati dai fornitori di servizi di un’indagine penale – di autorizzare tale accesso qualora quest’ultimo sia richiesto ai fini dell’accertamento di reati puniti dal diritto nazionale con la pena della reclusione non inferiore nel massimo a tre anni, purché sussistano sufficienti indizi di tali reati e detti dati siano rilevanti per l’accertamento dei fatti».

[11] Cfr. par. 36 della sentenza in commento.

[12] Cfr. par. 39 della sentenza in commento. Cfr. anche par. 40, ove si precisa che, come «risulta dal punto 39 della sentenza del 2 marzo 2021, Prokuratuur […], tale valutazione non può essere smentita dal solo fatto che le due richieste di accesso ai dati relativi al traffico o ai dati relativi all’ubicazione in questione riguardavano soltanto brevi periodi, di meno di due mesi […], dal momento che dette richieste riguardavano un insieme di tali dati idoneo a fornire informazioni precise sulla vita privata delle persone che utilizzavano i telefoni cellulari di cui trattasi».

[13] Cfr. par. 46 della sentenza in commento.

[14] Cfr. par. 47 della sentenza in commento.

[15] Cfr. par. 48 della sentenza in commento, ove si aggiunge che se la deroga all’«obbligo di principio di garantire la riservatezza delle comunicazioni elettroniche e dei dati a questi correlati» divenisse la regola, l’articolo 5 della direttiva sarebbe privato di gran parte della sua portata.

[16] Cfr. par. 49 della sentenza in commento.

[17] Cfr. par. 50 della sentenza in commento.

[18] Cfr. par. 57 della sentenza in commento.

[19] Cfr. par. 59 della sentenza in commento.

[20] Cfr. par. 60 della sentenza in commento.

[21] Cfr. par. 62 della sentenza in commento.

[22] La risposta alla questione pregiudiziale è così compendiata al par. 63 della sentenza in commento: «l’articolo 15, paragrafo 1, della direttiva 2002/58, letto alla luce degli articoli 7, 8 e 11 nonché dell’articolo 52, paragrafo 1, della Carta, deve essere interpretato nel senso che esso non osta a una disposizione nazionale che impone al giudice nazionale – allorché intervien in sede di controllo preventivo a seguito di una richiesta motivata di accesso a un insieme di dati relativi al traffico o di dati relativi all’ubicazione, idonei a permettere di trarre precise conclusioni sulla vita privata dell’utente di un mezzo di comunicazione elettronica, conservati dai fornitori di servizi di comunicazione elettronica, presentata da un’autorità nazionale competente nell’ambito di un’indagine penale – di autorizzare tale accesso qualora quest’ultimo sia richiesto ai fini dell’accertamento di reati puniti dal diritto nazionale con la pena della reclusione non inferiore nel massimo a tre anni, purché sussistano sufficienti indizi di tali reati e detti dati siano rilevanti per l’accertamento dei fatti, a condizione, tuttavia, che tale giudice abbia la possibilità di negare detto accesso se quest’ultimo è richiesto nell’ambito di un’indagine vertente su un reato manifestamente non grave, alla luce delle condizioni sociali esistenti nello Stato membro interessato» (corsivo aggiunto).

[23] Così G. Spangher, Data retention: svolta garantista ma occorre completare l’impianto, in Guida dir., 16 ottobre 2021, n. 39, pp. 11-14.

[24] Cfr. in particolare il par. 56 della sentenza in commento, ove i giudici osservano che «una soglia fissata con riferimento alla pena della reclusione non inferiore nel massimo a tre anni non appare […] eccessivamente bassa»[24], potendosi quindi considerare in linea con la normativa europea.

[25] Tale giudizio «esprime l’esigenza che il mezzo impiegato, idoneo e necessario, non risulti eccessivamente afflittivo, considerati gli effetti attesi», cfr. F. Zacchè, Criterio di necessità e misure cautelari personali, Giuffrè, Milano, 2018, p. 66. Sul punto v. anche S. Cognetti, Principio di proporzionalità. Profili di teoria generale e di analisi sistematica, Giappichelli, Torino, 2011, p. 224 ss.

[27] Cfr. G. Pestelli, D.L. 132/2021: un discutibile e inutile aggravio di procedura per tabulati telefonici e telematici, in Altalex, 4 ottobre 2021, il quale rileva che «mentre il concetto di “minaccia grave” trov[a] un sicuro aggancio testuale nel dettato normativo (artt. 339 e 612 comma 2 c.p.) e solidi riferimenti negli ormai consolidati orientamenti interpretativi, i neo introdotti concetti di “molestia” o “disturbo gravi” appaiono del tutto nuovi al panorama giurisprudenziale, prestandosi pertanto ad interpretazioni del tutto discrezionali e incerte e rendono impossibile la prevedibilità delle decisioni (quante telefonate o atti di disturbo saranno necessari ed a che ora perché possa dirsi integrato il requisito della loro gravità?)». V. anche C. Parodi, Sottratto al P.M. il potere di richiedere autonomamente i tabulati, in Il Penalista, 1° ottobre 2021.